1.何为Sql注入? 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意的)SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全 ...
分类:
数据库 时间:
2018-10-22 20:41:52
阅读次数:
218
一、js的本质 1、js的本质就是处理数据, 数据来自于后台数据库, 所以变量就起到一个临时数据的作用 Ecmascript 制定了js的数据类型 2、数据类型有哪些? 字符串(string)、数字(number)、布尔(Boolean)、空(null)、underfined、对象 *注:基本数据类 ...
分类:
Web程序 时间:
2018-10-21 20:06:45
阅读次数:
126
一、SQL注入 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的 ...
分类:
Web程序 时间:
2018-10-17 11:01:40
阅读次数:
212
测一个C/S系统,根据C/S结构所用到的后台数据库来选择不同的协议,如果后台数据库是sybase,则采用sybaseCTlib协议,如果是SQL server,则使用MS SQL server的协议,至于oracle数据库系统,当然就使用Oracle 2-tier协议。对于没有数据库的C/S(ftp ...
分类:
其他好文 时间:
2018-10-05 16:07:59
阅读次数:
128
1.消息队列概述 可以理解为保存消息的一个媒介/或者是个容器,与之相关有两个概念(即生产者(Publish)与消费者(Consumer))。所谓生产者,就是生产创造消息的一方,那么,消费者便是从队列中取出消息,完成相应的某种目的。总而言之,消息队列是搭建生产者与消费者沟通的一座桥梁。 消息队列的产品 ...
分类:
其他好文 时间:
2018-10-02 17:43:27
阅读次数:
161
项目名称:视频网站项目 开发语言:HTML,CSS(前端),JavaScript,NODEJS(expres)(后台) 数据库:MySQL 开发环境:Win7,Webstorm 上线部署环境:Linux服务器 在线演示站点:http://vip.52tech.tech Github源码:https: ...
分类:
Web程序 时间:
2018-10-02 17:37:10
阅读次数:
325
什么是websocket 需求:前端展示类似待办todo-list每条记录的数量,初始值ajax获取接口返回,之后,后台数据库里记录数量改变,前端能够对其实时渲染 解决方法:1轮询(缺点: 需要服务器有很快的处理速度和资源) 2websocket http协议是单工的, 只能由client发请求再由 ...
分类:
其他好文 时间:
2018-09-29 13:06:31
阅读次数:
152
项目中有一处功能需求是:需要在历史数据查询页面进行查询字段的选择,然后由后台数据库动态生成对应的excel表格并下载到本地。 如果文件较小,解决办法是先将要传送的内容全生成在内存中,然后再一次性传入Response对象中; 如果文件较大时,我们可以考虑向HttpResponse传递一个迭代器,流式的 ...
分类:
其他好文 时间:
2018-09-22 18:30:45
阅读次数:
652
最近在小程序中做到了头像上传这个功能,本来是挺简单的一个功能,但是这次是让我直接将图片上传到云储存,把返回的路径直接传给后台数据库存起来 emm这就很蛋疼了,一直都是处于你给我接口,我照着要求填数据就行了的那种模式,突然来一个这个操作 而且七牛的官方文档也有点难以理解,反正我是看了一下午,没看懂一堆 ...
分类:
微信 时间:
2018-09-18 19:10:40
阅读次数:
448
一、持久化之全量写入:RDB 上面是redis配置文件里默认的RDB持久化设置,前三行都是对触发RDB的一个条件,例如第一行的意思是每900秒钟里redis数据库有一条数据被修改则触发RDB,依次类推;只要有一条满足就会调用BGSAVE进行RDB持久化。第四行dbfilename指定了把内存里的数据 ...
分类:
其他好文 时间:
2018-09-14 00:04:52
阅读次数:
136
